任天堂遊戲源代碼泄露事件背後，遊戲企業應如何保護“核心資產”？

遊戲企業不僅要抵御黑客的外來攻擊，也要及時排查自身的安全漏洞。

21世紀經濟報道 記者蔡姝越、實習生仇雙 上海報道

兩年前，一則遊戲源代碼泄露事件引發行業普遍關注。

2020年7月下旬，一位匿名用戶在海外某論壇上公布了十幾款任天堂旗下經典遊戲的源代碼和开發庫文件，其中不乏《超級馬裏奧世界》《塞爾達傳說：衆神的三角力量》《馬裏奧賽車64》等第一方作品。

近期，任天堂對此進行了回應。2022年6月28日，在日本京都召开的任天堂年度股東大會上，任天堂社長古川俊太郎表示，關於旗下多款遊戲源代碼泄露一事，任天堂正在和專家共同處理此事，目前已經引入了情報安全管理機制。

21世紀經濟報道記者梳理發現，除任天堂外，多家國內外遊戲企業也曾在近幾年陷入旗下遊戲源代碼被竊取的困境。如何保護遊戲源代碼這一核心資產，也成爲了遊戲企業的一門“必修課”。 

泄露事件

事實上，任天堂旗下遊戲遭遇泄露的情況早在2016年便已出現。

以Game Freak开發、任天堂平臺發行的掌機遊戲《寶可夢 太陽/月亮》爲例，該款遊戲原定於2016年11月18日正式發售。而據媒體報道，在正式發售的前一周，一名歐洲玩家提前拿到了該款遊戲的卡帶，並將卡帶中的遊戲包體公布至GBA Temp、4Chan等多家遊戲網站及論壇。一時間，大量玩家通過下載這一包體提前玩到了還未正式發售的《寶可夢 太陽/月亮》。

值得一提的是，任天堂對於這一提前泄密的行爲也並未容忍。

2016年11月17日，也正是《寶可夢 太陽/月亮》正式發布的前一天，任天堂官方發布的聲明中指出，凡是用戶的遊玩設備中存有未授權的遊戲代碼，其設備將被全面禁止使用任天堂的聯網功能。據悉，在本次的大範圍封禁中，共有超過6000名用戶的設備被禁用網絡。

雖對於本次遊戲“偷跑”事件，任天堂官方未公布將如何追責提前泄密的人員，但其用戶協議中對於泄露或修改源代碼的行爲做出了明確禁止。協議中指出，用戶不得發布、復制、修改、反工程（reverse engineering，即解構軟件代碼）、租賃、出租、反編譯、反匯編、分發、售賣或創建遊戲軟件的任何部分的衍生產品，或繞過、修改、破壞、篡改或規避任何主機的功能或保護機制，除非法律另有許可。

除了旗下遊戲，任天堂旗下主機Wii也曾遭遇源代碼泄露的危機。2020年5月，黑客通過攻擊任天堂的合作公司BroadOn的服務器，獲取了Wii主機的完整源代碼及其它內部文件。此外，《寶可夢 黃/藍》《寶可夢 金/銀》的測試版本和源代碼、《寶可夢 日月/終極日月》的測試版本等也遭泄露。

內外兼防

除任天堂外，國內外多家大型遊戲公司都曾面臨遊戲源代碼外泄的窘境。

海外方面，如美國藝電（EA）公司旗下足球遊戲《FIFA 21》曾在2021年7月被黑客竊取源代碼，並被其要挾支付相應“贖金”來停止數據公开。由法國遊戲公司育碧（Ubisoft）开發的動作冒險遊戲《看門狗：軍團》也曾在2020年11月遭遇約560GB大小的遊戲源文件泄露。

而在國內，由暴雪开發，網易代理的網遊《魔獸世界：熊貓人之謎》，曾在2012年至2013年被不法分子通過付費購买源代碼的方式架設私服，並以收取會員費、販賣虛擬物品等形式進行牟利。而早在2006年3月，巨人網絡一名員工在離开公司時私自復制了服務端源代碼、客戶端源代碼及輔助文檔，分別以7萬元和6萬元的價格出售。

墾丁律所蘇州分所主任、諾誠遊戲法創始人朱駿超在接受21世紀經濟報道記者採訪時指出，在我國，不論是以非法手段獲取遊戲源代碼，還是免費下載或付費購买他人提供的源代碼，皆有可能構成侵犯著作權罪或者侵犯商業祕密罪。

爲何遊戲源代碼泄露的事件在業內層出不窮？

一方面，遊戲產業的龐大體量，加之遍布全球的用戶組成，使其成爲了黑客的絕佳“狩獵”目標。市場研究機構Newzoo公布的最新數據顯示，2022年全球遊戲市場規模或將達到破紀錄的2031億美元，同比增長5.4%。同時，全球玩家數量也將突破30億人的大關。

在如何預防黑客對源代碼進行攻擊這一問題上，一名坐標上海的技術專家告訴21記者，一般來說，目前企業都會採取“物理隔斷”的方式，讓每一個模塊的代碼僅對部分人員可視，僅有極少數員工擁有完整權限。此外，也可通過建立內網、禁用USB接口等方式，防止源代碼的外泄。

另一方面，遊戲企業自身內部的安全管理漏洞，也將予以不法分子可乘之機。

朱駿超指出，遊戲行業源代碼的泄露現象之所以嚴重，遊戲公司內部未重視這一核心資產的保護也是關鍵因素之一。他進一步指出，盜版、私服、外掛、抄襲等黑灰產問題的泛濫，也正是遊戲源代碼泄露帶來的“連鎖反應”。

他進一步指出，遊戲企業在對遊戲源代碼制定保密制度時，應對其遊戲軟、硬件等核心商業祕密採取保密措施，限制接觸人員，防止出現一個人掌握全部遊戲代碼的情況。同時，應設立源代碼風控制度，規定所有接觸遊戲代碼的人員必須登記、籤字確認。

(作者：蔡姝越,實習生仇雙 編輯：諸未靜）